＠IT総合トップ > 旧＠IT会議室 > Linux Square > squidで基本認証に失敗するのですが

- PR -

squidで基本認証に失敗するのですが

1

投稿者	投稿内容
ヘルメス会議室デビュー日: 2004/06/21 投稿数: 4	投稿日時: 2004-06-21 13:58 はじめまして、ヘルメスと申します。 Redhat9.0にてsquidを用いてProxyサーバを立ち上げました。サーバ自体は無事に稼動したのですが、基本認証の設定を追記したところ、認証画面でどうしてもけられてしまいます。一体何が原因なのでしょうか？切り分けの方法等お教え願えないでしょうか？ squid.confファイルに acl password proxy_auth REQUIRED http_access allow password authenticate_program /usr/lib/squid/ncsa_auth /etc/squid/passwd を追記し htpasswdコマンドにて/etc/squid/passwdファイルを作成したのですが。
非武装エリア大ベテラン会議室デビュー日: 2004/03/03 投稿数: 202 お住まい・勤務地: 日本・たこ部屋	投稿日時: 2004-06-21 15:15 Squidは2.5ですか？パッケージですか？ソースからのコンパイルですか？まずは /var/log/messagesとaccess.log（これらはsquid.confで指定してある場所）を確認してsquidからエラーメッセージが出ていないか確認してください。 2.5を利用の場合は auth_paramがスキームという方式になったので authenticate_program スキーム名認証プログラムという記述に変わりました。またスキームの設定ではプログラム以外のパラメータがあり、 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours といったパラメータの設定が必要です。まずはログの確認をしてみては如何でしょうか？
ヘルメス会議室デビュー日: 2004/06/21 投稿数: 4	投稿日時: 2004-06-21 16:07 すいません、間違った情報を書いていました。仰る通り、Squid2.5を使用しておりますので squid.confへの追記は非武装エリアさんの仰る通りにしておりました。申し訳ございません。 access.logを確認しましたが、エラーメッセージは出ていませんが、messagesを確認しましたところ Too few basicauthenticator processes are running といったものが出ていました。これは、基本認証が全く稼動していないってことなのでしょうか？
非武装エリア大ベテラン会議室デビュー日: 2004/03/03 投稿数: 202 お住まい・勤務地: 日本・たこ部屋	投稿日時: 2004-06-21 17:36 ps ax を叩いて、動作しているプロセスを確認してみてください。 (ncsa_auth) /etc/squid/passwd という行が存在してますか？存在していなければ認証プロセスは動いていません。（通常はchildrenで指定した数が動いている筈です）その場合には、/usr/lib/squid/ncsa_auth が存在するか確認してください。また、 /usr/lib/squid/ncsa_auth /etc/squid/passwd をコマンドで実行すると入力待ちになるので、ユーザID パスワードを入力して OK が表示されれば認証プログラムの動作が確認できます。
ヘルメス会議室デビュー日: 2004/06/21 投稿数: 4	投稿日時: 2004-06-22 11:50 非武装エリアさんの仰る確認作業を全て実施いたしました。 ps ax を実行しましたが (ncsa_auth)/etc/squid/passwd という行は存在していました。勿論、/usr/lib/squid/ncsa_auth は存在していました。 /usr/lib/squid/ncsa_auth /etc/squid/passwd を実行し、ユーザID パスワードを入力しましたら OKが表示されましたので、認証プログラムは正常に動作しているようです。 Proxyと認証は、それぞれ単体では正常に稼動しているようなのでそこの連携の部分が問題だと思うのですが、何か確認する方法ってありますでしょうか？
非武装エリア大ベテラン会議室デビュー日: 2004/03/03 投稿数: 202 お住まい・勤務地: 日本・たこ部屋	投稿日時: 2004-06-22 13:48 /etc/squid/passwd および /etc/squidのパーミッションとユーザ：グループはどうなっていますか？ ps axu で (ncsa_auth)/etc/squid/passwd の起動ユーザ（多分squid）を確認してください。このユーザが/etc/squid/passwdへのアクセスができないのでは無いかと考えられます。起動ユーザが読めるようにパーミッションを変更して、squidを再起動してみてください。
ヘルメス会議室デビュー日: 2004/06/21 投稿数: 4	投稿日時: 2004-06-22 14:10 ありがとうございます。無事に解決いたしました。ご指摘の通り、パーミッションを変更したら認証に成功いたしました。長々とお付き合いいただき、ありがとうございました。

1

スキルアップ／キャリアアップ（JOB@IT）